Un investigador de seguridad alemán dijo en su perfil de Twitter que logró hackear un AirTag mediante un proceso de ingeniería inversa. el rastreador Apple Fue desbloqueado después de que el técnico pirateara su microcontrolador, según su información.
El microcontrolador es un circuito integrado encargado de controlar las funciones específicas de un dispositivo, generalmente a través de una unidad de microprocesamiento, memoria y otros periféricos. En caso de que un hacker tome las riendas de un microcontrolador, puede decidir qué quiere que haga el dispositivo. Por ejemplo, el investigador de seguridad dice que pudo hacer el rastreador acceder a una dirección URL que especificó.
Construyó una demostración rápida: AirTag con URL NFC modificada 😎
(Cables solo usados para energía) pic.twitter.com/DrMIK49Tu0
- apilamiento (@ghidraninja) 8 de mayo de 2021
El vídeo publicado por el investigador muestra al AirTag pirateado abriendo su sitio web, que tiene el mismo nombre que su signo de Twitter, en un navegador Safari. Al lado, un AirTag no pirateado abre el habitual “encontrado”.apple.con". En otras palabras, la URL era ajustada y aparece en una notificación cuando un dispositivo habilitado para NFC toca un AirTag habilitado para el modo perdido (que incluye teléfonos inteligentes que no sean iPhone).
Se puede observar que hay algunos cables conectados al rastreador modificado, pero, según el autor, su función es sólo proporcionar energía. El investigador afirmó que, para lograr el éxito en el hackeo, terminó bloqueando otros dos rastreadores. Las investigaciones realizadas también muestran que se requiere cierto conocimiento, así como un buen esfuerzo por parte del técnico que quiere hackear un AirTag.
Riesgos de phishing y algunos detalles
Las dudas que surgen son sobre qué propósitos dañinos tendría alguien al hackear el microcontrolador de un rastreador. Abrir un sitio web desconocido, según la exposición realizada, puede verse como un paso hacia una acción de phishing. Otro punto es poder recuperar el AirTag reensamblado, hasta el punto en que parezca sin cambios.
En cualquier caso, hay que tener muy en cuenta el éxito del investigador, ya que el dispositivo acaba de ser liberado. Sin mencionar toda la competencia en seguridad que una empresa poderosa como Apple. Es muy posible que, de confirmarse, este suceso atraiga la atención de técnicos especializados del sector. Apple.
Vía El de 8 bits e Apple Amenaza